2020.06.26

サイバーアラート – 2020年6月25日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

フロスト&サリバンから流出したデータベースをハッカーフォーラム上で販売

BleepingComputer.com – Jun 24 2020 11:30

米国のビジネスコンサルティング企業「フロスト&サリバン」は、インターネット上に流出した保護されていないバックアップフォルダーのデータが、ハッカーフォーラム上で売りに出された後、侵害を受けた。

 

1日平均8万台のプリンタがIPP経由でオンライン上に露出

Dinosn – Twitter – Jun 25 2020 05:20

専門家は、オンライン上に露出した数万台のプリンタで、デバイス名、組織名、WiFi SSID、およびその他の情報が漏洩しているのを発見した。

 

Twitter:一部のビジネスユーザーの個人データが流出

DataBreaches.net – Jun 24 2020 12:41

Twitterは火曜日、サイトに広告を掲載している企業の顧客などに対し、セキュリティ上の過失のため情報が漏洩した可能性があると警告するメールを送ったと発表した。

 

BleepinComputer:フロスト&サリバンから流出したデータベースをハッカーフォーラム上で販売

BleepinComputer – Twitter – Jun 24 2020 11:30

BleepinComputerによるツイート。

 

 

ハッカー集団

 

ネットワークにおける「神の見えざる手」: サイバー・アンダーグラウンドの有力者であるFxmspによる影響の全てを分析する包括的レポート

SC Magazine UK – Jun 24 2020 16:42

シンガポールのサイバーセキュリティ企業Group-IBは、企業ネットワークへのアクセスを販売して有名になった悪名高い販売者「Fxmsp」について、包括的なレポートを発表している。

 

企業ネットワークの販売で150万ドルを稼いだFxmspハッカー

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 24 2020 12:57

「Fxmsp」のアンダーグラウンドフォーラムでの活動を追跡している研究者は、同アクターに関連したネットワーク侵入の件数を数え、その推定される身元を明らかにした。

 

アノニマスやLulzSecと共謀したとしてウィキリークス創設者を告訴

E-Crypto News – Jun 25 2020 01:02

米司法省は本日(6月24日)、ウィキリークスの創設者ジュリアン・アサンジに対して、上告状を提出した。

 

マルウェア

 

PoetRATマルウェア:その実態、機能、そして防御策

Security Bloggers Network – Jun 24 2020 13:00

新しいマルウェアが常に登場する中、最近の出来事を利用して、標的のシステムへの足がかりを作りやすくし、サイバー攻撃を仕掛けやすいようにしている者もいる。

 

Androidデバイス上の写真や動画を標的にする新たなランサムウェア

InfoSecHotSpot – Twitter – Jun 25 2020 01:58

CryCryptor マルウェアは、COVID-19 を利用して拡散する新たな脅威の一種だ。

 

Dridex運営者が「WastedLocker」ランサムウェアを開発

SecurityWeek RSS Feed – Jun 24 2020 14:20

「Dridex」トロイの木馬の背後にいる脅威アクターが、数ヶ月間の開発ののち、新たなランサムウェアをリリースした。

 

新たなランサムウェア「WastedLocker」に関する専門家の洞察

Information Security Buzz – Jun 24 2020 09:14

ZDNetの報告によると、インターネット上で最大規模のマルウェア運用を行っていたEvil Corpが、2019年12月にメンバーの数人が米司法省から起訴された後、徐々に復活してきているという。

 

脆弱性

 

人工知能の欠陥トップ4

cybersecboardrm – Twitter – Jun 24 2020 06:36

AIプロジェクトを始めることを考えるとき、興奮と不安が入り混じった気持ちになりがちである。成功例、売上が伸びる数、収入が増えるなどの例ばかり宣伝されている。

 

VMwareはWorkstation および Fusion の重大な欠陥に対応

Security Affairs – Jun 24 2020 20:50

VMwareは、同社のESXi、Workstation、Fusion製品に影響を与える10件の脆弱性に対処した。

 

CVE-2020-4297:次世代「IBM Doors」

CERT-EU VulnerabilitiesApplications – Jun 24 2020 16:23

IBM DOORS Next Generation (DNG/RRC) 6.0.2、6.0.6、6.0.6.1、7.0にはクロスサイトスクリプティングの脆弱性がある。

 

NVIDIAはWindows、Linuxドライバの深刻度の高い欠陥をパッチ

BleepingComputer.com – Jun 24 2020 21:49

NVIDIAは、GPU Display、CUDAドライバ、およびVirtual GPU Managerソフトウェアに見つかったセキュリティ脆弱性に対処する、セキュリティアップデートをリリースした。この脆弱性は、WindowsとLinuxマシンの両方でコードの実行、サービス拒否、権限のエスカレーション、情報漏洩につながる可能性がある。

 

進行中のキャンペーン

 

新しい「XORD」DoS、「Kaiji」DDoSボットネットの亜種がDockerサーバーを標的に

Security Affairs – Jun 24 2020 06:54

「XORD」DoSや「Kaiji」DDoSボットネットの背後にあるオペレーターが最近、オンライン上で公開されたDockerサーバを標的にし始めたと、トレンドマイクロが警告している。

 

POSソフトウェアを標的にするSodinokibiランサムウェアの運営者

Security Week – Jun 24 2020 19:17

Sodinokibiランサムウェアの背後にある脅威アクターが、被害者のネットワークをスキャンしてクレジットカードやPOSソフトウェアを探しているところが観察された。シマンテックのセキュリティ研究者は、Sodinokibiが3つの組織のネットワーク上で発見されたことを明らかにした。

 

Evil Corpが新たなランサムウェア「WastedLocker」を配備

DataBreaches.net – Jun 24 2020 12:42

「Dridex」マルウェアと「BitPaymer」ランサムウェアを配備し、昨年には司法省の制裁対象だったロシアの攻撃集団が、新たなランサムウェアを抱えて再登場した。

 

Evil Corpの「WastedLocker」キャンペーンが莫大な身代金を要求

Bank Info Security – Jun 24 2020 18:23

サイバー犯罪グループ「Evil Corp」は、元々バンキング型トロイの木馬「Dridex」を使用していたことで知られており、現在では新たなランサムウェアを使用している。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 25  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-25-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。